Techniques d'assurance ESG et stratégie de préparation

Écrit par Mike Chew

Au cours des dernières années, les entreprises se sont préparées à se conformer à plusieurs nouvelles obligations ESG, telles que la directive européenne sur le reporting en matière de durabilité des entreprises, la loi allemande sur la diligence raisonnable dans la chaîne d'approvisionnement et les règles de divulgation climatique de la Securities and Exchange Commission des États-Unis. L'un des principaux défis de ce processus consiste à garantir que les rapports, en particulier ceux exigés par les directives et les lois, sont exacts et conformes aux cadres ESG pertinents.

Par conséquent, le concept d'assurance ESG est devenu essentiel pour garantir l'exactitude des rapports.

L'assurance ESG a pour objectif de garantir que les informations communiquées par les entreprises sont aussi précises que possible et qu'elles résisteront à un examen minutieux au regard de la législation et des cadres de reporting applicables.

Pour fournir une assurance, les cabinets d'audit ESG examinent des concepts tels que :

  • la qualité des informations ESG communiquées
  • les opérations, processus et procédures qui soutiennent les activités de reporting.

Contrairement à l'information financière, la mise en œuvre d'une assurance ESG adéquate pose plusieurs difficultés et défis. Par exemple, l'ESG englobe plusieurs domaines de risque disparates, et la communication d'informations dans chaque domaine nécessite l'accès à différents types de données et de plateformes logicielles, ainsi qu'à l'expertise de plusieurs services au sein d'une organisation. En outre, l'assurance ESG pourrait nécessiter l'évaluation de plusieurs auditeurs, compte tenu de la diversité des sujets traités dans le cadre de l'ESG (alors que pour l'information financière, les entreprises peuvent faire appel à un seul cabinet comptable établi pour obtenir de l'aide). Par ailleurs, certaines directives et réglementations imposent l'obligation de reporting, mais ne définissent pas de cadre établi pour ce faire, laissant les organisations dans l'incertitude quant à la manière de procéder et aux éléments à mesurer.

Dans cet article, nous aborderons les points suivants :

  • Pourquoi l'assurance ESG pourrait être utile aux programmes ESG des organisations
  • techniques d'assurance ESG et stratégie de préparation.

La valeur de l'assurance ESG

Selon une récente enquête menée par KPMG[1], les avantages potentiels des services d'assurance ESG comprennent :

  • part de marché plus importante
  • rentabilité améliorée
  • amélioration de la prise de décision
  • plus grande innovation
  • réputation renforcée
  • une plus grande valeur pour les actionnaires.

Les avantages de l'assurance décrits ci-dessus correspondent étroitement aux avantages liés au respect des critères ESG en général. De plus en plus, les clients cherchent à acheter auprès d'entreprises éthiques, les fournisseurs veulent travailler avec des organisations qui valorisent la diversité, et les revenus peuvent être augmentés (et les coûts minimisés) grâce à des pratiques d'approvisionnement durables et en évitant les litiges et les amendes gouvernementales.

Au-delà de ces avantages généraux, l'assurance ESG peut offrir des avantages économiques. Un rapport du Journal of Accountancy indique que les entreprises bénéficiant d'une assurance réduisent leurs coûts d'investissement de près d'un pour cent et augmentent la couverture des analystes de plusieurs points de pourcentage.[2]

De plus, obtenir une assurance ESG aide les entreprises à justifier les investissements qu'elles sont susceptibles de réaliser dans le domaine ESG en général. Alors que les organisations prévoient d'investir 5 000 milliards de dollars américains dans l'ESG d'ici 2025[3], le non-respect des exigences en matière de reporting en raison d'inexactitudes ou de processus de reporting inadéquats nuira aux efforts déployés par les entreprises pour se conformer aux normes ESG.

Enfin, l'assurance ESG aidera les entreprises (et en particulier les équipes ESG et les professionnels de la conformité) à légitimer l'importance de l'ESG en tant que domaine d'activité essentiel à déclarer. Les rapports financiers ont toujours été soumis à des exigences et des directives strictes en matière de reporting et sont donc pris très au sérieux par les entreprises et leurs parties prenantes. À mesure que l'ESG gagne en visibilité et que les directives gouvernementales deviennent plus strictes, les rapports ESG gagneront également en importance, nécessitant des services tels que l'assurance pour garantir leur exactitude et leur légitimité.

Techniques d'assurance ESG et stratégie de préparation

Les services d'assurance ont traditionnellement été assurés par des cabinets comptables, qui suivent des protocoles et des principes stricts pour examiner les rapports des entreprises. Ces services visent généralement à établir un niveau d'assurance (tel que « assurance limitée » ou « assurance raisonnable »), à définir des critères de reporting (par exemple, le cadre dans lequel le reporting est évalué) et à utiliser diverses procédures telles que l'examen de documents, des calculs, des déclarations de la direction et d'autres techniques afin de déterminer l'exactitude du reporting et l'intégrité des systèmes et processus de reporting.

L'assurance ESG peut être beaucoup plus compliquée, car l'ESG comprend essentiellement plusieurs domaines de risque disparates (tels que la lutte contre la corruption, la durabilité et la diversité), et chaque domaine de risque a des directives et des cadres sous-jacents uniques qui déterminent les exigences en matière de reporting. En raison de ces complexités, les protocoles peuvent légèrement varier en fonction du domaine de risque examiné par les services d'assurance.

Pour que l'assurance ESG soit efficace, les entreprises doivent suivre une stratégie applicable à plusieurs domaines de risque. Cette stratégie reflète plusieurs concepts clés décrits dans notre cadre Speeki Engage. Les entreprises doivent :

  • lier les normes applicables en matière de reporting ESG à chaque domaine de risque pertinent pour leur programme ESG
  • identifier et désigner les parties prenantes chargées de gérer les critères ESG et le reporting pour chaque domaine de risque
  • identifier les systèmes, plateformes et fichiers contenant des données pertinentes pour chaque domaine de risque
  • travailler avec les chaînes de valeur pour collecter, élaborer et publier des rapports.

Le meilleur moyen d'illustrer ces mesures est de donner un exemple. La lutte contre la corruption est un domaine essentiel des programmes ESG depuis dix ans, avec un contrôle accru de la part des pouvoirs publics et des dizaines d'entreprises condamnées à des amendes pour avoir recouru à des pratiques corrompues afin d'obtenir des avantages commerciaux. Au cours de cette période, la plupart des grandes entreprises opérant aux États-Unis et en Europe occidentale ont mis en place des programmes efficaces de lutte contre la corruption. La législation anticorruption applicable n'exige généralement pas de rapports réguliers aux autorités gouvernementales (à moins que l'entreprise ne fasse l'objet d'une surveillance ou d'une forme d'accord de non-poursuite) ; cependant, la plupart des entreprises rendent compte en interne à leur direction de l'efficacité de leurs programmes de lutte contre la corruption. Comment l'assurance ESG fonctionnerait-elle pour la composante de reporting interne que les services de conformité fournissent à leurs équipes de direction ?

Comme décrit ci-dessus, la première étape dans la préparation de l'assurance consiste à relier une norme de reporting au domaine de risque concerné. Dans le cas de la lutte contre la corruption, de nombreuses entreprises ont certifié (ou sont en train de certifier) leurs programmes anti-corruption selon les normes ISO 37001 ou ISO 37301, qui sont des normes de conformité émises par l'Organisation internationale de normalisation (ISO). La section 9.1 de ces normes énonce plusieurs principes destinés à guider la mesure des performances et l'établissement de rapports. Les principes clés de cette section indiquent que les organisations doivent :

  • définir ce qui doit être mesuré et surveillé en fonction du contexte de l'organisation et de la portée de son programme anti-corruption
  • déterminer comment et quand cette analyse sera effectuée
  • élaborer des indicateurs permettant de déterminer si les objectifs de conformité ont été atteints.

En matière de reporting, ces normes exigent des entreprises qu'elles élaborent des critères en fonction du contexte et de la portée de leurs programmes anti-corruption, qu'elles définissent des mesures et des calendriers, et qu'elles mettent en place des systèmes de collecte et de présentation des données.

La deuxième étape dans la préparation de l'assurance consiste à identifier les parties prenantes qui soutiendront le reporting. Les normes ISO en matière de conformité invitent les organisations à déterminer qui contribuera à l'établissement des rapports. Les équipes chargées de la conformité et de l'éthique dirigeront généralement les efforts de gestion des rapports anti-corruption ; toutefois, les normes ISO exigent également le soutien des équipes d'audit interne (voir section 9.2) et de la direction (voir section 9.3), et définissent plusieurs responsabilités que ces groupes ont dans le soutien à la mesure, à l'examen et à l'établissement des rapports pour le programme anti-corruption.

La troisième étape dans la préparation de l'assurance consiste à identifier les systèmes, les plateformes et les fichiers qui contiennent les données pertinentes pour le reporting. Comme nous l'avons mentionné précédemment dans cet article, les services d'assurance sont susceptibles d'évaluer l'exactitude du reporting ainsi que les systèmes et processus utilisés pour le soutenir. Les équipes chargées de la conformité en matière de lutte contre la corruption mesurent et rendent généralement compte d'éléments tels que les certifications relatives au code de conduite, les statistiques de formation (qui peuvent inclure plusieurs aspects, tels que le pourcentage de formations suivies, les notes des employés et les domaines à améliorer), les statistiques d'enquête (telles que le nombre de signalements effectués, le type d'allégation, les cas non résolus par rapport aux cas résolus et le délai de résolution), les résultats des vérifications préalables (par pays, par type de fournisseur et par conclusion) et d'autres catégories générales. Il est probable que plusieurs systèmes, plateformes et fichiers contiennent ces données, tels que :

  • systèmes de gestion de l'apprentissage contenant des statistiques de formation
  • systèmes ou outils de reporting contenant des statistiques d'enquête
  • Systèmes ERP ou plateformes de gestion des fournisseurs contenant les résultats des vérifications préalables
  • fichiers tenus à jour par les équipes d'audit interne contenant les résultats des audits.

La quatrième étape consiste à travailler avec les chaînes de valeur pour recueillir et présenter ces données à des fins de reporting. Les équipes chargées de la conformité travailleront probablement avec le service des achats pour examiner les conclusions de la diligence raisonnable et établir des rapports sur les ensembles de données clés, avec les ressources humaines pour examiner les enquêtes et les statistiques de formation, et avec l'audit interne et la direction pour intégrer les conclusions de leurs audits et évaluations. Pendant cette période, le service chargé de la conformité peut également déterminer l'efficacité des différents systèmes, plateformes et processus dans la collecte, la conservation et l'exportation des données nécessaires au reporting, car les services d'assurance évalueront également ces facteurs.

Les services d'assurance ESG visant à examiner les rapports anti-corruption d'une entreprise évalueront dans quelle mesure ces rapports reflètent avec précision et efficacité les principes du programme de reporting, tels que définis dans la section 9.1 de la norme ISO 37001 ou dans tout autre cadre utilisé par l'entreprise pour établir les fondements de son programme anti-corruption. Les entreprises qui ont certifié leurs programmes selon les normes ISO 37001 ou ISO 37301 ont le luxe de bénéficier chaque année de ces services d'assurance dans le cadre d'audits de surveillance, qui permettent de s'assurer que les entreprises continuent à se conformer aux normes ISO et à établir leurs rapports conformément à celles-ci.

En ce qui concerne les autres domaines de risque ESG, il sera essentiel pour les entreprises d'identifier clairement la directive et le cadre en vigueur, car ceux-ci constitueront la base de l'examen d'assurance.

Prochaines étapes

L'assurance ESG permet aux entreprises de s'assurer que leurs activités et leurs systèmes de reporting fournissent des données et des informations précises. Selon nous, le principal défi à relever en matière d'assurance réside dans le fait que les programmes ESG couvrent plusieurs domaines de risque différents, chacun nécessitant ses propres cadres, normes et compétences.

Nous recommandons aux entreprises de se référer à leurs documents stratégiques initiaux relatifs à l'ESG et d'identifier les domaines de risque qui ont été jugés prioritaires. Une fois que les priorités sont clairement définies, les entreprises peuvent procéder à une analyse similaire à celle décrite ci-dessus, en veillant à mettre en place une directive et un cadre clairs pour orienter le reporting, communiquer avec les parties prenantes afin de collecter et de vérifier les données, accéder aux systèmes et processus pertinents, et collaborer avec les chaînes de valeur pour créer et corroborer les rapports.

Les forces extérieures sont également susceptibles d'avoir un impact significatif sur les domaines de risque pour lesquels les entreprises recherchent des services d'assurance. Des domaines tels que la divulgation des émissions de carbone, la durabilité et la diversité (qui sont tous des domaines de risque très visibles publiquement) pourraient devoir être prioritaires compte tenu de l'impact économique et réputationnel d'une non-conformité dans ces domaines.

Contactez-nous

[1] En route vers la préparation (kpmg.com)

[2] Économisez de l'argent en faisant certifier votre rapport de développement durable - Journal of Accountancy

[3] Comprendre la règle proposée par la SEC en matière de divulgation des risques climatiques | McKinsey

Mike Chew
Précédent

Pourquoi Singapour est en passe de devenir le leader de l'ESG et du développement durable dans l'ASEAN – Et ce que votre entreprise peut faire à ce sujet
Suivant

À la traîne sur la voie verte et juste : pourquoi les entreprises américaines doivent s'inspirer de l'Europe en matière d'ESG et de développement durable